專(zhuān)利名稱(chēng):一種檢測(cè)無(wú)線自組織網(wǎng)絡(luò)攻擊的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線自組織網(wǎng)絡(luò)領(lǐng)域,特別涉及一種檢測(cè)無(wú)線自組織網(wǎng)絡(luò)攻擊的方法��。
背景技術(shù):
在無(wú)線自組織網(wǎng)絡(luò)中����,每一個(gè)節(jié)點(diǎn)都承擔(dān)了路由的角色���,負(fù)責(zé)收取并轉(zhuǎn)發(fā)數(shù)據(jù)包�,這樣一來(lái)���,大部分?jǐn)?shù)據(jù)包需要經(jīng)過(guò)若干中間節(jié)點(diǎn)的協(xié)作轉(zhuǎn)發(fā)��,最后才能夠順利到達(dá)目的地�。 如果任何一個(gè)節(jié)點(diǎn)出現(xiàn)了問(wèn)題��,那么這個(gè)數(shù)據(jù)包將產(chǎn)生丟失,因此保持網(wǎng)絡(luò)的連接性和可用性是無(wú)線自組織網(wǎng)絡(luò)中一個(gè)很重要的問(wèn)題�����。無(wú)線自組織網(wǎng)絡(luò)一般都允許節(jié)點(diǎn)自由地加入與離開(kāi),并且由于無(wú)線信道都是可以公開(kāi)并且共享的��,因此在這樣的環(huán)境下��,自私以及惡意節(jié)點(diǎn)出現(xiàn)的可能性非常高��。自私節(jié)點(diǎn)的主要特點(diǎn)是由于不愿意消耗過(guò)多的資源為其他節(jié)點(diǎn)服務(wù)��,惡意節(jié)點(diǎn)的主要目的則是攻擊網(wǎng)絡(luò)�����,它的行為特點(diǎn)是有意的不轉(zhuǎn)發(fā)行為�����,例如采取頻繁廣播�����、黑洞攻擊以及拒絕服務(wù)攻擊等���。因此,如何有效的檢測(cè)惡意節(jié)點(diǎn)�,防止他們對(duì)網(wǎng)絡(luò)造成進(jìn)一步的傷害�����,是人們關(guān)心的主要內(nèi)容?��,F(xiàn)有的許多無(wú)線自組織網(wǎng)絡(luò)中的路由協(xié)議都提出了一些針對(duì)惡意節(jié)點(diǎn)的措施�����?�;谡J(rèn)證的自組網(wǎng)路由是一種按需的安全路由協(xié)議��,它主要依賴(lài)于數(shù)字簽名來(lái)識(shí)別惡意的行為����;安全按需路由協(xié)議是在基于向量自組路由協(xié)議基礎(chǔ)上提出的一個(gè)擴(kuò)展,它主要通過(guò)提供完整性和不可否認(rèn)性等安全機(jī)制來(lái)進(jìn)行路由保護(hù)�。這個(gè)方法需要假設(shè)每個(gè)節(jié)點(diǎn)都存在事先分配的公鑰。安全敏感的自組路由協(xié)議(Security-Aware Ad-hoc Routing)提供了一套可用于任何按需安全路由協(xié)議的框架�,它結(jié)合安全信息和路由表來(lái)動(dòng)態(tài)控制路由選擇策略,其中它需要同一個(gè)信任等級(jí)的節(jié)點(diǎn)需要共享一個(gè)密鑰��。從以上討論可以看出,現(xiàn)有的許多針對(duì)惡意節(jié)點(diǎn)的解決措施大都基于公鑰基礎(chǔ)設(shè)施。這類(lèi)方法的主要問(wèn)題在于需要一個(gè)中心的或是分布式的第三方來(lái)負(fù)責(zé)密鑰管理����,但是這類(lèi)需要信任中心的方案是與無(wú)線自組織網(wǎng)絡(luò)特性的臨時(shí)性和即時(shí)性相違背的;并且,這些方法也不能解決自私節(jié)點(diǎn)或是惡意節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)的惡意破壞行為,因?yàn)樗鼈兌加泻戏ǖ墓借€匹配或是數(shù)字簽名�。進(jìn)一步地,公私鑰的操作所帶來(lái)的計(jì)算量也給資源受限的節(jié)點(diǎn)帶來(lái)了不小的負(fù)擔(dān)�。基于此���,現(xiàn)有技術(shù)確有改善的必要。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有基于密碼技術(shù)的攻擊檢測(cè)技術(shù)存在的高計(jì)算開(kāi)銷(xiāo)����、第三方認(rèn)證中心難以適應(yīng)自組織網(wǎng)絡(luò)方式以及無(wú)法檢測(cè)惡意節(jié)點(diǎn)等行為�,本發(fā)明提供一種檢測(cè)無(wú)線自組織網(wǎng)絡(luò)攻擊的方法,并通過(guò)以下技術(shù)方案予以實(shí)現(xiàn)一種檢測(cè)無(wú)線自組織網(wǎng)絡(luò)攻擊的方法,包括以下步驟SI、在無(wú)線自組織網(wǎng)絡(luò)中�����,節(jié)點(diǎn)B是節(jié)點(diǎn)A的前一跳��,將節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的經(jīng)驗(yàn)評(píng)價(jià)�、能力評(píng)價(jià)以及推薦評(píng)價(jià)進(jìn)行建模,得到節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的信任值����;
S2、基于路由發(fā)現(xiàn)的信任分發(fā)機(jī)制����,將所述節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的信任值分發(fā)到節(jié)點(diǎn)A的下一跳節(jié)點(diǎn);S3���、所述節(jié)點(diǎn)A的下一跳節(jié)點(diǎn)基于所述信任值��,確定路由策略���,以實(shí)現(xiàn)在其后的路徑節(jié)點(diǎn)選擇時(shí)對(duì)無(wú)線自組織網(wǎng)絡(luò)中的攻擊檢測(cè)��。所述步驟SI包括以下步驟S11��、將節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的推薦評(píng)價(jià)初始化�;S12��、計(jì)算節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的能力評(píng)價(jià)及經(jīng)驗(yàn)評(píng)價(jià)��;S13�、根據(jù)所述節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的推薦評(píng)價(jià)�����、能力評(píng)價(jià)及經(jīng)驗(yàn)評(píng)價(jià),建立節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的信任向量���;
S14、使用信任策略向量將節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的信任向量歸一化,得到節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的信任值�。所述步驟S12進(jìn)一步包括節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的能力評(píng)價(jià)計(jì)算公式為aKb=(l-PA’B)*(l-PB’A)�;
式中aKb為節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的能力評(píng)價(jià)����,PA�����,B為節(jié)點(diǎn)A到節(jié)點(diǎn)B的丟包率���,PB,A為節(jié)點(diǎn)B到節(jié)點(diǎn)A的丟包率�����;當(dāng)節(jié)點(diǎn)B是節(jié)點(diǎn)A的鄰居節(jié)點(diǎn)時(shí)�,節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的經(jīng)驗(yàn)評(píng)價(jià)計(jì)算公式為
權(quán)利要求
1.一種檢測(cè)無(wú)線自組織網(wǎng)絡(luò)攻擊的方法����,其特征在于,包括以下步驟 51��、在無(wú)線自組織網(wǎng)絡(luò)中,節(jié)點(diǎn)B是節(jié)點(diǎn)A的前一跳�����,將節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的經(jīng)驗(yàn)評(píng)價(jià)�、能力評(píng)價(jià)以及推薦評(píng)價(jià)進(jìn)行建模,得到節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的信任值����; 52、基于路由發(fā)現(xiàn)的信任分發(fā)機(jī)制���,將所述節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的信任值分發(fā)到節(jié)點(diǎn)A的下一跳節(jié)點(diǎn)�����; 53����、所述節(jié)點(diǎn)A的下一跳節(jié)點(diǎn)基于所述信任值�,確定路由策略,以實(shí)現(xiàn)在其后的路徑節(jié)點(diǎn)選擇時(shí)對(duì)無(wú)線自組織網(wǎng)絡(luò)中的攻擊檢測(cè)�����。
2.如權(quán)利要求I所述的方法�,其特征在于,所述步驟SI包括以下步驟 SI I���、將節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的推薦評(píng)價(jià)初始化�; 512�����、計(jì)算節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的能力評(píng)價(jià)及經(jīng)驗(yàn)評(píng)價(jià)�; 513、根據(jù)所述節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的推薦評(píng)價(jià)、能力評(píng)價(jià)及經(jīng)驗(yàn)評(píng)價(jià),建立節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的信任向量��; 514��、使用信任策略向量將節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的信任向量歸一化,得到節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的Ih任值�����。
3.如權(quán)利要求2所述的方法,其特征在于,所述步驟S12進(jìn)一步包括節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的能力評(píng)價(jià)計(jì)算公式為Λ=(ι-ρα,β)*(ι-ρβ,α)����; 式中aKb為節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的能力評(píng)價(jià),PA���,B為節(jié)點(diǎn)A到節(jié)點(diǎn)B的丟包率��,PB,A為節(jié)點(diǎn)B到節(jié)點(diǎn)A的丟包率�; 當(dāng)節(jié)點(diǎn)B是節(jié)點(diǎn)A的鄰居節(jié)點(diǎn)時(shí),節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的經(jīng)驗(yàn)評(píng)價(jià)計(jì)算公式為
4.如權(quán)利要求2所述的方法����,其特征在于�����,所述步驟S13中���,節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的信任向量為V(A — B) = [aEb����;aKb;aRb]�����,式中V(A — B)為節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的信任向量����,aEb為節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的經(jīng)驗(yàn)評(píng)價(jià)�����,aKb節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的能力評(píng)價(jià),aRb節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的推薦評(píng)價(jià)�。
5.如權(quán)利要求2所述的方法,其特征在于�,所述步驟S14中使用信任策略向量將節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的信任向量歸一化為
6.如權(quán)利要求5所述的方法����,其特征在于,所述節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的信任值隨時(shí)間衰減�����,其公式為
7.如權(quán)利要求2所述的方法,其特征在于��,在所述步驟S14后進(jìn)一步包括 S15�、根據(jù)所述節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的信任值,計(jì)算節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的推薦評(píng)價(jià)�,并返回步驟S12繼續(xù)執(zhí)行。
8.如權(quán)利要求7所述的方法,其特征在于�,所述計(jì)算節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的推薦評(píng)價(jià)公式為
9.如權(quán)利要求I所述的方法,其特征在于,所述基于路由發(fā)現(xiàn)的信任分發(fā)機(jī)制是指當(dāng)節(jié)點(diǎn)A需要發(fā)送路由請(qǐng)求消息給下一跳節(jié)點(diǎn)時(shí)��,將節(jié)點(diǎn)A對(duì)其前一跳節(jié)點(diǎn)B的信任值分發(fā)到節(jié)點(diǎn)A的下一跳節(jié)點(diǎn)��。
10.如權(quán)利要求I所述的方法���,其特征在于��,所述步驟S3進(jìn)一步數(shù)據(jù)包括以下步驟 531��、在發(fā)起新的路由發(fā)現(xiàn)前�,檢查自身路由表或路由緩存中是否存在到達(dá)目的節(jié)點(diǎn)的路徑�,若存在����,則直接按已有路徑發(fā)送數(shù)據(jù)包�,若不存在�,則洪泛路由請(qǐng)求消息,并繼續(xù)執(zhí)行步驟S32 ; 532��、中間節(jié)點(diǎn)在接收到路由請(qǐng)求消息后�����,檢查自身路由表或路由緩存中是否存在到達(dá)目的節(jié)點(diǎn)的路徑����,若存在,則直接按已有路徑發(fā)送數(shù)據(jù)包��,若不存在�����,則檢查所有可能路徑中下一跳節(jié)點(diǎn)的信任值并根據(jù)路由策略選擇下一跳節(jié)點(diǎn); 533��、判斷數(shù)據(jù)包是否到達(dá)目的節(jié)點(diǎn)�,若沒(méi)有,則返回步驟S32繼續(xù)執(zhí)行���,否則結(jié)束該路由發(fā)現(xiàn)�����。
11.如權(quán)利要求10所述的方法,其特征在于����,所述路由策略為設(shè)置信任值閥值�,判斷所有可能路徑中下一跳節(jié)點(diǎn)的信任值是否超過(guò)信任值閥值,在所有超過(guò)信任值閥值的下一跳節(jié)點(diǎn)中選擇路徑最短的節(jié)點(diǎn)為下一跳節(jié)點(diǎn)���; 或者所述路由策略為將所有可能路徑中下一跳節(jié)點(diǎn)的信任值最高的節(jié)點(diǎn)確定為下一跳節(jié)點(diǎn)�。
全文摘要
本發(fā)明提供一種檢測(cè)無(wú)線自組織網(wǎng)絡(luò)攻擊的方法,包括以下步驟S1���、在無(wú)線自組織網(wǎng)絡(luò)中���,節(jié)點(diǎn)B是節(jié)點(diǎn)A的前一跳,將節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的經(jīng)驗(yàn)評(píng)價(jià)�����、能力評(píng)價(jià)以及推薦評(píng)價(jià)進(jìn)行建模�����,得到節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的信任值��;S2����、基于路由發(fā)現(xiàn)的信任分發(fā)機(jī)制,將所述節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的信任值分發(fā)到節(jié)點(diǎn)A的下一跳節(jié)點(diǎn)�;S3、所述節(jié)點(diǎn)A的下一跳節(jié)點(diǎn)基于所述信任值���,確定路由策略�,以實(shí)現(xiàn)在其后的路徑節(jié)點(diǎn)選擇時(shí)對(duì)無(wú)線自組織網(wǎng)絡(luò)中的攻擊檢測(cè)�。本發(fā)明用于幫助監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)以及及時(shí)檢測(cè)攻擊者的存在,保證了無(wú)線自組織網(wǎng)絡(luò)的安全有效運(yùn)行�。
文檔編號(hào)H04W40/04GK102946606SQ20121050780
公開(kāi)日2013年2月27日 申請(qǐng)日期2012年11月30日 優(yōu)先權(quán)日2012年11月30日
發(fā)明者龔偉, 劉克彬, 劉云浩 申請(qǐng)人:清華大學(xué)